Quadro_da_Legislacao

Prévia do material em texto

QUADRO DA LEGISLAÇÃO RELACIONADA À SEGURANÇA DA 
INFORMAÇÃO E COMUNICAÇÕES 
 
ATUALIZADO EM 14/8/2014 
Tatiana Malta Vieira* 
Josemar Andrade Fraga** 
Quadro dos dispositivos legais de Caráter Federal, relacionados à 
segurança da informação: 
Dispositivo Mandamento Legal Aspecto da SIC 
Constituição Federal, art. 5º, 
inciso X. 
Direito à privacidade. 
Sigilo das informações relacionadas 
à intimidade ou à vida privada de 
alguém. 
Constituição Federal, art. 5º, 
inciso XII. 
Direito à privacidade das 
comunicações. 
Sigilo dos dados telemáticos e das 
comunicações privadas. 
Constituição Federal, art. 5º, 
inciso XIV. 
Resguardo do sigilo profissional em 
caso de ofício que exige a ampla 
confidência no interesse de quem 
confidencia como advogados, 
padres, médicos, psicólogos, etc. 
Sigilo das informações relacionadas 
à intimidade ou à vida privada de 
alguém. 
Constituição Federal, art. 5º, 
inciso XXXIII e art. 37, § 3º, 
inciso II. 
Direito à informação e ao acesso 
aos registros públicos. 
Disponibilidade das informações 
constantes nos órgãos públicos. 
Constituição Federal, art. 5º, 
inciso XXXIV. 
Direito de petição e de obtenção de 
certidões em repartições públicas. 
Disponibilidade das informações 
constantes nos órgãos públicos. 
Constituição Federal, art. 23, 
incisos III e IV. 
Dever do Estado de proteger os 
documentos e obras. 
Proteção da integridade, da 
autenticidade e da disponibilidade 
das informações pelo Estado. 
Constituição Federal, art. 216, § 
2º. 
Obrigação da Administração 
Pública de promover a gestão 
documental. 
Proteção da integridade, da 
autenticidade, da disponibilidade e 
do sigilo das informações 
constantes nos órgãos e entidades 
integrantes da Administração 
Pública. 
Constituição Federal, art. 37, 
caput. 
Vinculação da Administração 
Pública aos princípios da 
legalidade, impessoalidade, 
moralidade, publicidade e 
eficiência. 
Quanto melhor a gestão das 
informações, mais eficiente será o 
órgão ou entidade, daí a 
necessidade de implantação de uma 
Política de Segurança da 
Informação. 
Constituição Federal, art. 37, 
§ 6º. 
Código Civil, arts. 927 e 932caput, 
III. 
Responsabilidade objetiva do 
Estado e das pessoas de direito 
privado prestadoras de serviços 
públicos pelos danos causados a 
terceiros, assegurado o direito de 
regresso contra o responsável nos 
casos de dolo ou culpa. 
Responsabilidade objetiva do 
Estado por dano decorrente da má 
gestão das informações pelos 
órgãos e entidades da 
Administração Pública e pessoas de 
direito privado prestadoras de 
serviços públicos. 
Constituição Federal, art. 37, 
§ 7º. 
Lei disporá sobre os requisitos e as 
restrições ao ocupante de cargo ou 
emprego da administração direta e 
Necessidade de regulamentação do 
acesso a informações privilegiadas. 
Dispositivo Mandamento Legal Aspecto da SIC 
indireta que possibilite o acesso a 
informações privilegiadas. 
Consolidação das Leis do 
Trabalho - CLT, art. 482, alínea 
g. 
Rescisão de contrato de trabalho de 
empregado que viola segredo da 
empresa. 
Proteção das informações sigilosas 
acessadas no exercício de emprego 
público (empresas públicas e 
sociedades de economia mista). 
Código de Conduta da Alta 
Administração, art. 5º, § 4º. 
Caráter sigiloso das informações 
pertinentes à situação patrimonial 
da autoridade pública. 
Sigilo das informações fiscais e 
tributárias das autoridades públicas 
(sigilo perante terceiros e não em 
face da Administração Pública). 
Código de Conduta da Alta 
Administração, art.14, inciso II. 
Proibição da autoridade pública de 
prestar consultoria valendo-se de 
informações não divulgadas 
publicamente a respeito de 
programas ou políticas do órgão ou 
da entidade da Administração 
Pública Federal a que esteve 
vinculado ou com que tenha tido 
relacionamento direto e relevante 
nos seis meses anteriores ao 
término do exercício de função 
pública. 
Proteção das informações 
privilegiadas produzidas ou 
acessadas no exercício de cargo ou 
função pública. 
Decreto nº 1.171/94 (Código de 
Ética do Servidor Público), alínea 
“h” do inciso XV da Seção II. 
Proibição de alteração de 
documentos que devam ser 
encaminhados para providências. 
Proteção da integridade das 
informações públicas. 
Decreto nº 1.171/94 (Código de 
Ética do Servidor Público), alínea 
“l” do inciso XV da Seção II. 
Proibição de retirar da repartição 
documento ou qualquer outro bem. 
Proteção da disponibilidade das 
informações públicas. 
Decreto nº 1.171/94 (Código de 
Ética do Servidor Público), inciso 
X da Seção I. 
Deixar o servidor público ou 
qualquer pessoa à espera de solução 
que compete ao setor em que exerça 
suas funções, permitindo a 
formação de longas filas, ou 
qualquer outra espécie de atraso na 
prestação do serviço, não 
caracteriza apenas atitude contra a 
ética ou ato de desumanidade, mas 
principalmente grave dano moral 
aos usuários dos serviços públicos. 
Proteção da disponibilidade das 
informações públicas. 
Decreto nº 1.171/94 (Código de 
Ética do Servidor Público), inciso 
VII da Seção I. 
Obrigação moral de conferir 
publicidade aos atos 
administrativos, salvo os sigilosos. 
Proteção da disponibilidade das 
informações públicas e garantia da 
publicidade das informações de 
interesse da coletividade. 
Decreto nº 1.171/94 (Código de 
Ética do Servidor Público), inciso 
IX da Seção I. 
Causar dano a qualquer bem 
pertencente ao patrimônio público, 
deteriorando-o, por descuido ou má 
vontade, não constitui apenas uma 
ofensa ao equipamento e às 
instalações ou ao Estado, mas a 
todos os cidadãos. 
Proteção da integridade do 
patrimônio público, a exemplo de 
equipamentos, materiais, áreas e 
instalações. 
Dispositivo Mandamento Legal Aspecto da SIC 
Decreto nº 1.171/94 (Código de 
Ética do Servidor Público), alínea 
“e” do inciso XIV da Seção II. 
Dever de aperfeiçoar o processo de 
comunicação com os usuários para 
bem servi-los. 
Disponibilidade das comunicações. 
Código de Defesa do 
Consumidor, arts. 43 e 44. 
Direito de acesso do consumidor às 
suas informações pessoais 
arquivadas em bancos de dados e 
direito de retificação das 
informações incorretas. 
Garantia da integridade e 
disponibilidade das informações 
dos consumidores arquivadas em 
bancos de dados. 
Código Penal, art. 151. 
Pena de detenção de 1 a 6 meses ou 
multa por crime de violação de 
correspondência fechada dirigida a 
outrem, sonegação ou destruição de 
correspondência, e violação de 
comunicação telegráfica, 
radioelétrica ou telefônica. 
Proteção do sigilo, integridade e 
disponibilidade das informações de 
caráter pessoal veiculadas através 
dos meios de comunicação. 
Código Penal, art. 152. 
Pena de detenção de 3 meses a dois 
anos pelo crime de desvio, 
sonegação, subtração, supressão ou 
revelação de conteúdo de 
correspondência comercial, 
abusando da condição de sócio ou 
empregado. 
Proteção do sigilo e da 
disponibilidade das informações 
dos estabelecimentos comerciais. 
Código Penal, art. 153, § 1º-A. 
Pena de 1 a 4 anos e multa por crime 
de divulgação de documento 
confidencial contido ou não nos 
sistemas ou bancos de dados da 
Administração Pública. 
Proteção do sigilo das informações 
classificadas constantes nossistemas ou bancos de dados da 
Administração Pública. 
Código Penal, art. 154. 
Pena de 3 meses a um ano, ou multa 
por crime de violação de segredo 
profissional. 
Proteção do sigilo das informações 
conhecidas em razão de função, 
ministério, ofício ou profissão. 
Código Penal, art. 154-A. 
Pena - detenção, de 3 meses a 
1 ano, e multa. 
Proteção à violação de 
equipamentos e sistemas - sejam 
eles conectados ou não à internet - 
com intenção de destruir dados ou 
informações, ou instalar 
vulnerabilidades. 
Código Penal, art. 184, § 3º. 
Pena de 2 a 4 anos por crime de 
violação de direito autoral mediante 
cabo, fibra ótica, satélite, ondas ou 
qualquer outro sistema. 
Proteção da autenticidade. 
Código Penal, art. 266, § 1º e 2º. 
Pena - detenção, de 1 mês a 
1 ano, ou multa. 
Proteção a não interrupção ou 
perturbação de serviço telegráfico, 
telefônico, informático, telemático 
ou de informação de utilidade 
pública. 
Código Penal, art. 297. 
Pena de 2 a 6, e multa por crime de 
falsificação de documento público. 
Proteção da integridade e 
autenticidade dos documentos 
públicos. 
Código Penal, art. 298. 
Pena de 1 a 5 anos, e multa por 
crime de falsificação de documento 
particular. 
Proteção da integridade e 
autenticidade dos documentos 
particulares. 
Dispositivo Mandamento Legal Aspecto da SIC 
Código Penal, art. 298, Parágrafo 
Único. 
Pena de 1 a 5 anos, e multa por 
crime de falsificação de cartão. 
Proteção da integridade e 
autenticidade dos cartões. 
Código Penal, art. 305. 
Pena de 2 a 6 anos e multa por crime 
de supressão, destruição ou 
ocultação de documento públicoou 
particular. 
Proteção da disponibilidade e 
integridade das informações 
constantes nos órgãos e entidades 
públicos. 
 
Código Penal, art. 307. 
Pena de 3 meses a 1 ano, ou multa 
por crime de falsa identidade. 
Proteção da autenticidade. 
Código Penal, art. 311-A. 
Pena de 1 a 6 anos, aumentada em 
1/3 se for cometido por Funcionário 
Público. 
Proteção ao sigilo dos certames de 
interesse público. 
Código Penal, art. 313-A. 
Pena de 2 a 12 anos e multa por 
crime de inserção de dados falsos 
em sistema informatizado ou banco 
de dados da Administração Pública, 
alteração ou exclusão de dados 
corretos. 
Proteção da integridade e 
disponibilidade das informações 
constantes nos órgãos e entidades 
públicos. 
Código Penal, art. 313-B. 
Pena de 3 meses a 2 anos e multa 
por crime de modificação ou 
alteração não autorizada de 
sistemas de informações. 
Proteção da integridade e 
disponibilidade das informações 
constantes nos órgãos e entidades 
públicos. 
Código Penal, art. 314. 
Pena de 1 a 4 anos por crime de 
extravio, sonegação ou inutilização 
de livro ou documento de que tem a 
guarda em razão do cargo. 
Proteção da disponibilidade das 
informações constantes nos órgãos 
e entidades públicos. 
Código Penal, art. 325. 
Pena de 2 meses a 6 anos, ou multa 
por crime de violação de sigilo 
funcional. 
Proteção das informações sigilosas 
acessadas no exercício de cargo, 
função ou emprego público. 
Código Processo Penal, art. 20. Sigilo do inquérito policial Proteção de informações sigilosas. 
Código Processo Penal, 
art. 207. 
Proibição de depor das pessoas que, 
em razão de função, ministério, 
ofício ou profissão, devam guardar 
segredo, salvo se, desobrigadas pela 
parte interessada, quiserem dar o 
seu testemunho. 
Proteção do sigilo profissional. 
Código Processo Penal, 
art. 745. 
Sigilo do processo de reabilitação 
do condenado. 
Proteção de informações sigilosas 
relacionadas ao condenado. 
Código Tributário Nacional, art. 
198. 
Proibição de divulgação, por parte 
da Fazenda Pública ou de seus 
servidores, de informação obtida 
em razão do ofício sobre a situação 
econômica ou financeira do sujeito 
passivo ou de terceiros e sobre a 
natureza e o estado de seus negócios 
ou atividades. 
Proteção do sigilo fiscal. 
Código de Processo Civil, art. 
347, inciso II c/c art. 363, inciso 
IV. 
Direito da parte de guardar sigilo 
profissional. 
Proteção da privacidade de seus 
clientes. 
Código de Processo Civil, art. 
406, inciso II c/c art. 414, § 2º. 
Direito da testemunha de guardar 
sigilo profissional. 
Proteção da privacidade de seus 
clientes. 
Dispositivo Mandamento Legal Aspecto da SIC 
Lei nº 6.538/78, art. 5º. 
Direito a inviolabilidade dos 
serviços postais e de telegramas. 
Sigilo da correspondência. 
Lei nº 6.538/78, art. 41. 
Pena de detenção de 3 meses a 1 
ano, ou multa por violação de sigilo 
profissional por funcionário do 
serviço postal. 
Proteção da privacidade de 
correspondência. 
Lei nº 7.170/83, art. 13. 
Pena de 3 a 15 anos por crime 
espionagem ou divulgação de 
informações sigilosas a grupo 
estrangeiro, ou a organização ou 
grupo de existência ilegal. 
Proteção das informações sigilosas 
relacionadas à segurança nacional 
Lei nº 7.232/84, art. 2o, inciso 
VIII. 
Exigência de mecanismos e 
instrumentos legais e técnicos para 
a proteção do sigilo dos dados 
informatizados armazenados, 
processados e veiculados, do 
interesse da privacidade e de 
segurança das pessoas físicas e 
jurídicas, privadas e públicas. 
Sigilo dos dados relacionados à 
intimidade, vida privada e honra, 
especialmente dos dados 
armazenados através de recursos 
informáticos. 
Lei nº 7.492/86, art. 18. 
Pena de reclusão de 1 a 4 anos e 
multa por crime de violação de 
sigilo bancário. 
Proteção das informações sigilosas 
no âmbito das instituições 
financeiras ou integrantes do 
sistema de distribuição de títulos 
mobiliários. 
Lei nº 8.027/90, artigo 2º, inciso V, 
alínea “a” e inciso VII. 
Deveres do Funcionário Público 
Civil. 
Proteção às informações protegidas 
pelo sigilo. 
Lei nº 8.027/90, artigo 5º, inciso I. 
Pena de demissão para o servidor 
que se valer ou permitir 
dolosamente que terceiros tirem 
proveito de informação obtida em 
função do cargo, para lograr, 
proveito pessoal ou de outrem. 
Proteção das informações 
privilegiadas produzidas ou 
acessadas no exercício de cargo ou 
função pública. 
 
Lei nº 8.027/90, art. 5º, parágrafo 
único, inciso V. 
Pena de demissão para o servidor 
que revelar segredo de que teve 
conhecimento em função do cargo 
ou emprego. 
Proteção das informações sigilosas 
acessadas no exercício de cargo, 
função ou emprego público. 
Lei nº 8.112/90, art. 116, inciso 
VIII. 
Dever do servidor de guardar sigilo 
sobre assunto da repartição. 
Sigilo das informações produzidas 
ou conhecidas no exercício de cargo 
ou função pública. 
Lei nº 8.112/90, art. 132, inciso 
IX. 
Pena de demissão para o servidor 
que revelar segredo do qual se 
apropriou em razão do cargo ou 
função pública. 
Proteção das informações sigilosas 
acessadas no exercício de cargo ou 
função pública. 
Lei nº 8.137/90, art. 3º, inciso I. 
 
Constitui crime funcional contra a 
ordem tributária punido com pena 
de 3 a 8 anos e multa extraviar livro 
oficial, processo fiscal ou qualquer 
documento, de que tenha a guarda 
em razão da função; sonegá-lo, ou 
inutilizá-lo, total ou parcialmente, 
acarretando pagamento indevido ou 
Proteção da disponibilidade de 
informações para manutenção da 
ordem tributária. 
Dispositivo Mandamento Legal Aspecto da SIC 
inexato de tributo ou contribuiçãosocial. 
Lei nº 8.429/92, art.11, incisos 
III, IV e VII. 
Constitui ato de improbidade 
administrativa revelar fato ou 
circunstância de que tem ciência em 
razão das atribuições e que deva 
permanecer em segredo; negar 
publicidade aos atos oficiais; e 
revelar ou permitir que chegue ao 
conhecimento de terceiro, antes da 
respectiva divulgação oficial, teor 
de medida política ou econômica 
capaz de afetar o preço de 
mercadoria, bem ou serviço. 
Proteção das informações sigilosas 
acessadas no exercício de cargo, 
função ou emprego público, bem 
como garantia de publicidade das 
informações de interesse coletivo 
ou geral que devem ser divulgadas 
por ato oficial. 
Lei nº 8.429/92, art. 13. 
Dever do agente público de 
apresentar anualmente sua 
declaração de bens e valores que 
integram o seu patrimônio pessoal a 
fim de ser arquivada no serviço de 
pessoal competente e pena de 
demissão para o servidor que se 
recusar a prestar tal informação ou 
que a prestar falsa. 
Disponibilidade de informações 
pessoais do agente público para o 
Poder Público e veracidade dos 
dados. 
Lei nº 8.443/92, art. 86, inciso IV. 
Dever do servidor que exerce 
funções específicas de controle 
externo no TCU de guardar sigilo 
sobre dados e informações obtidos 
em decorrência do exercício de suas 
funções e pertinentes aos assuntos 
sob sua fiscalização, utilizando-os, 
exclusivamente, para a elaboração 
de pareceres e relatórios destinados 
à chefia imediata. 
Proteção das informações sigilosas 
acessadas no exercício de cargo, 
função ou emprego público. 
Lei Complementar nº 75/93, art. 
8º incisos II, VIII e §§ 1º e 2º. 
Competência do Ministério Público 
da União para requisitar 
informações, exames, perícias e 
documentos de autoridades da 
Administração Pública direta ou 
indireta e ter acesso incondicional a 
qualquer banco de dados de caráter 
público ou relativo a serviço de 
relevância pública, bem como a 
responsabilização pelo uso dessas 
informações. 
Proteção da disponibilidade e sigilo 
das informações constantes nos 
registros públicos. 
Lei nº 8.625/93, art. 26, inciso 
I, alínea “b” e inciso II. 
Competência do Ministério Público 
de requisitar informações, exames 
periciais e documentos de 
autoridades federais, estaduais e 
municipais, bem como dos órgãos e 
entidades da administração direta, 
indireta ou fundacional, de qualquer 
dos Poderes da União, dos Estados, 
do Distrito Federal e dos 
Proteção da disponibilidade e sigilo 
das informações constantes nos 
registros públicos. 
Dispositivo Mandamento Legal Aspecto da SIC 
Municípios e requisitar 
informações e documentos a 
entidades privadas, para instruir 
procedimentos ou processo em que 
oficie. 
Lei nº 8.906/94, art. 7º, inciso 
XIX. 
Direito do advogado de resguardar 
o sigilo profissional. 
Proteção da privacidade do cliente 
do advogado. 
Lei nº 9.100/95, art. 67, incisos 
VII e VIII. 
Constitui crime de fraude eleitoral 
nas eleições municipais as condutas 
de: (a) obter ou tentar obter, 
indevidamente, acesso a sistema de 
tratamento automático de dados 
utilizado pelo serviço eleitoral, a 
fim de alterar a apuração ou 
contagem de votos (Detenção de 2 a 
6 meses); e (b) tentar desenvolver 
ou introduzir comando, instrução 
ou programa de computador, capaz 
de destruir, apagar, eliminar, 
alterar, gravar ou transmitir dado, 
instrução ou programa ou provocar 
qualquer outro resultado diverso do 
esperado em sistema de tratamento 
automático de dados utilizado pelo 
serviço eleitoral (Reclusão de 3 a 6 
anos). 
Proteção da integridade e 
autenticidade dos sistemas 
informatizados e das informações 
neles armazenadas. 
Lei nº 9.279/96, art. 75. 
O pedido de patente originário do 
Brasil cujo objeto interesse à defesa 
nacional será processado em caráter 
sigiloso. 
Sigilo das patentes de interesse da 
defesa nacional. 
Lei nº 9.279/96, art. 195, inciso 
XI. 
Constitui crime de concorrência 
desleal divulgar, explorar ou 
utilizar, sem autorização, de 
conhecimentos, informações ou 
dados confidenciais, utilizáveis na 
indústria, comércio ou prestação de 
serviços, excluídos aqueles que 
sejam de conhecimento público ou 
que sejam evidentes para um 
técnico no assunto, a que teve 
acesso mediante relação contratual 
ou empregatícia, mesmo após o 
término do contrato. 
Proteção da privacidade das pessoas 
jurídicas, relacionado ao sigilo de 
suas informações. 
Lei nº 9.296/96, art. 10. 
Pena de dois a quatro anos, e multa 
por crime de interceptação de 
comunicações telefônicas, de 
informática ou telemática, ou 
quebra de segredo da Justiça, sem 
autorização judicial ou com 
objetivos não autorizados em lei. 
Sigilo dos dados e das 
comunicações privadas. 
Lei nº 9.472/97, art. 3º, inciso V. 
O usuário de serviços de 
telecomunicações tem direito à 
Sigilo das comunicações. 
Dispositivo Mandamento Legal Aspecto da SIC 
inviolabilidade e ao segredo de sua 
comunicação, salvo nas hipóteses e 
condições constitucional e 
legalmente previstas. 
Lei nº 9.472/97, art. 3º, inciso VI. 
O usuário de serviços de 
telecomunicações tem direito à não 
divulgação, caso o requeira, de seu 
código de acesso. 
Proteção de informações pessoais 
de caráter sigiloso. 
Lei nº 9.472/97, art. 3º, inciso IX. 
O usuário de serviços de 
telecomunicações tem direito ao 
respeito de sua privacidade nos 
documentos de cobrança e na 
utilização de seus dados pessoais 
pela prestadora do serviço. 
Proteção de informações pessoais 
de caráter sigiloso. 
Lei nº 9.504/97, art. 72. 
 
Pena de 5 a 10 anos pelas condutas 
de obter acesso a sistema de 
tratamento automático de dados 
usado pelo serviço eleitoral, a fim 
de alterar a apuração ou a contagem 
de votos; desenvolver ou introduzir 
comando, instrução, ou programa 
de computador capaz de provocar 
qualquer outro resultado diverso do 
esperado em sistema de tratamento 
automático de dados usados pelo 
serviço eleitoral; causar, 
propositadamente, dano físico ao 
equipamento usado na votação ou 
na totalização de votos ou a suas 
partes. 
Proteção da integridade das 
informações de caráter eleitoral e 
dos equipamentos. 
Lei nº 9.605/98, art. 62. 
 
Pena de 1 a 3 anos e multa pela 
conduta de destruir, inutilizar ou 
deteriorar arquivo, registro, museu, 
biblioteca, pinacoteca, instalação 
científica ou similar protegido por 
lei, ato administrativo ou decisão 
judicial. 
Disponibilidade e integridade de 
dados e informações. 
Lei nº 10.683/03, art. 6º, inciso IV. 
Prevê a competência do GSIPR de 
coordenar a atividade de segurança 
da informação. 
Todos os aspectos da segurança da 
informação. 
Lei n.º 10.703/03, arts. 1º, 2º e 3º, 
de 18 de julho de 2003. 
Incumbe aos prestadores de 
serviços de telecomunicações na 
modalidade pré-paga, em operação 
no território nacional, manter 
cadastro atualizado de usuários. Os 
dados constantes do cadastro, salvo 
motivo justificado, deverão ser 
imediatamente disponibilizados 
pelos prestadores de serviços para 
atender solicitação da autoridade 
judicial, sob pena de multa por 
infração cometida. 
Disponibilidade de dados cadastrais 
para fins de investigação criminal e 
sigilo nas demais hipóteses. 
Dispositivo Mandamento Legal Aspecto da SIC 
Lei n.º 12.737/12, de 30 de 
novembro de 2012. 
Dispõe sobre a tipificação criminalde delitos informáticos; altera o 
Decreto-Lei nº 2.848, de 7 de 
dezembro de 1940 - Código Penal; 
e dá outras providências. 
Todos os aspectos da segurança da 
informação. 
Lei nº 12.965, de 23 abril de 2014. 
(Marco Civil da Internet). 
Estabelece princípios, garantias, 
direitos e deveres para o uso da 
Internet no Brasil. 
Segurança jurídica para os usuários 
da rede, sejam eles usuários, 
empresas, provedores e 
Administração Pública. 
Lei nº 12.970, de 8 maio de 2014, 
Seção III. 
Altera o Capítulo VI do Título III e 
o art. 302 e revoga os arts. 89, 91 e 
92 da Lei no 7.565, de 19 de 
dezembro de 1986 - Código 
Brasileiro de Aeronáutica, para 
dispor sobre as investigações do 
Sistema de Investigação e 
Prevenção de Acidentes 
Aeronáuticos - SIPAER e o acesso 
aos destroços de aeronave; e dá 
outras providências. 
Sigilo Profissional e Proteção à 
Informação em investigações de 
acidentes aéreos. 
Decreto nº 3.505/00, art. 1º. 
Institui a Política de Segurança da 
Informação nos órgãos e entidades 
da Administração Pública Federal. 
Pressupostos básicos da segurança 
da informação. 
Decreto nº 4.801/03, art. 1º, inciso 
X. 
Atribuição da Câmara de Relações 
Exteriores e Defesa Nacional, do 
Conselho de Governo, de formular 
políticas públicas e diretrizes, 
aprovar, promover a articulação e 
acompanhar a implementação dos 
programas e ações estabelecidos no 
âmbito da segurança da informação. 
Todos os aspectos da segurança da 
informação. 
Decreto nº 5.483/05, arts. 3º e 11. 
Dever do agente público de 
apresentar anualmente sua 
declaração de bens e valores que 
integram o seu patrimônio e dever 
de sigilo por parte da 
Administração Pública dessas 
informações. 
Disponibilidade de informações 
pessoais do agente público para o 
Poder Público e dever de sigilo por 
parte da Controladoria-Geral da 
União. 
Dispositivo Mandamento Legal Aspecto da SIC 
Decreto nº 5.687/06, arts. 10 e 13 
do Anexo. 
Convenção das Nações Unidas 
contra a Corrupção aprovada pelo 
Congresso Nacional e promulgada 
pelo Decreto nº 5.687/06, segundo a 
qual, cada Estado signatário deve 
esforçar-se para implementar, entre 
outras, as seguintes medidas: 
art. 10: a) instaurar procedimentos 
ou regulamentações que permitam 
ao público em geral obter 
informação sobre a organização, o 
funcionamento e os processos de 
adoção de decisões de sua 
administração pública, com o 
devido respeito à proteção da 
intimidade e dos documentos 
pessoais; b) simplificar 
procedimentos administrativos a 
fim de facilitar o acesso do público 
às informações; c) dar publicidade 
às informações; 
- art. 13: a) aumentar a 
transparência e promover a 
contribuição da cidadania aos 
processos de adoção de decisões; b) 
garantir o acesso eficaz do público 
à informação. 
Disponibilidade das informações 
públicas ou administrativas e sigilo 
das informações pessoais 
constantes nos registros públicos. 
Decreto nº 6.029/07, art 1º, inciso 
II. 
O Sistema de Gestão da Ética do 
Poder Executivo Federal tem como 
um de seus objetivos contribuir para 
a implementação de políticas 
públicas tendo a transparência e o 
acesso à informação como 
instrumentos fundamentais para o 
exercício de gestão da ética pública. 
Disponibilidade das informações 
constantes nos registros públicos 
Decreto nº 6.029/07, art. 10. 
Nos trabalhos das Comissões de 
Ética deverão ser observados os 
princípios da proteção à honra e à 
imagem do investigado, bem como 
proteção à identidade do 
denunciante, que deverá ser 
mantida sob reserva se este o 
desejar. 
Sigilo da identidade do denunciante 
e sigilo do processo para proteção 
da honra e da imagem do 
investigado antes da prolação da 
decisão pela Comissão de Ética. 
Dispositivo Mandamento Legal Aspecto da SIC 
Decreto nº 6.029/07, art. 13. 
Serão classificados como 
“reservados” os procedimentos de 
investigação de condutas antiéticas. 
Concluída a investigação e após a 
deliberação da Comissão de Ética, o 
processo deixará de ser 
“reservado”. 
Sigilo do processo administrativo 
por infração ética antes da prolação 
da decisão e publicidade após o 
término e aplicação das 
penalidades. 
Decreto nº 6.029/07, art. 22. 
Comissão de Ética Pública manterá 
banco de dados de sanções 
aplicadas para fins de consulta antes 
de novas nomeações. 
Disponibilidade, integridade e 
autenticidade das informações 
constantes no banco de dados 
mantido pela Comissão de Ética 
Pública. 
 
 
Quadro da legislação específica de Caráter Federal relacionada à 
Segurança da Informação e Comunicações: 
Regulamento Assunto 
Lei nº 7.232, de 29 de 
outubro de 1984. 
Dispõe sobre a Política Nacional de Informática, e dá outras 
providências. 
Lei nº 8.248, de 23 de 
outubro de 1991. 
Dispõe sobre a capacitação e competitividade do setor de 
informática e automação, e dá outras providências. 
Lei nº 9.296, de 24 de julho 
de 1996. 
Regulamenta o inciso XII, parte final, do art. 5° da 
Constituição Federal que dispõe sobre a violação do sigilo de 
dados e das comunicações telefônicas. 
Lei nº 9.472, de 16 de julho 
de 1997. 
Dispõe sobre a organização dos serviços de telecomunicações, 
a criação e funcionamento de um órgão regulador e outros 
aspectos institucionais. 
Lei nº 9.507, de 12 de 
novembro de 1997. 
Regula o direito de acesso a informações e disciplina o rito 
processual do habeas data. 
Lei nº 9.609, de 19 de 
fevereiro de 1998. 
Dispõe sobre a proteção de propriedade intelectual de 
programa de computador, sua comercialização no país, e dá 
outras providências. 
Lei nº 9800, de 26 de maio de 
1999. 
Permite às partes a utilização de sistema de transmissão de 
dados para a prática de atos processuais. 
Lei nº 9.883, de 07 de 
dezembro de 1999. 
Institui o Sistema Brasileiro de Inteligência, cria a Agência 
Brasileira de Inteligência - ABIN, e dá outras providências. 
Lei nº 8.159/91, de 08 de 
janeiro de 2001. 
Dispõe sobre a Política Nacional de Arquivos Públicos e 
Privados e dá outras providências. 
Lei Complementar nº 105, de 
10 de janeiro de 2001. 
Dispõe sobre o sigilo das operações de instituições financeiras 
e dá outras providências. 
Medida Provisória nº 2.200-
2, de 24 de agosto de 2001. 
Institui a Infraestrutura de Chaves Públicas Brasileira – ICP-
Brasil, transforma o Instituto Nacional de Tecnologia da 
Informação em autarquia, e dá outras providências. 
Lei nº 10.973, de 02 de 
dezembro de 2004. 
Dispõe sobre incentivos à inovação e à pesquisa científica e 
tecnológica no ambiente produtivo e dá outras providências. 
Lei nº 11.419, de 19 de 
dezembro de 2006. 
Dispõe sobre a informatização do processo judicial; altera a Lei 
nº 5.869, de 11 de janeiro de 1973 – Código de Processo Civil; 
e dá outras providências. 
Lei nº 12.527 de 18 de 
novembro de 2011 (LAI). 
Regula o acesso a informações previsto no inciso XXXIII do 
art. 5o, no inciso II do § 3o do art. 37 e no § 2o do art. 216 da 
Constituição Federal; altera a Lei no 8.112, de 11 de dezembro 
de 1990; revoga a Lei no 11.111, de 5 de maio de 2005, e 
dispositivos da Lei no 8.159, de 8 de janeiro de 1991; e dá 
outras providências. 
Lei Nº 12.735, de 30 de 
novembro de 2012. 
Altera o Decreto-Lei no 2.848, de 7 de dezembro de 1940 - 
Código Penal, o Decreto-Lei no 1.001, de 21 de outubro de 
1969 - Código Penal Militar, e a Lei no 7.716, de 5 de janeiro 
de 1989, para tipificar condutas realizadasmediante uso de 
sistema eletrônico, digital ou similares, que sejam praticadas 
contra sistemas informatizados e similares; e dá outras 
providências. 
Lei Nº 12.737, de 30 de 
novembro de 2012. 
Dispõe sobre a tipificação criminal de delitos informáticos; 
altera o Decreto-Lei no 2.848, de 7 de dezembro de 1940 - 
Código Penal; e dá outras providências. 
Regulamento Assunto 
Decreto nº 2.295, 04 de 
agosto de 1997. 
Regulamenta o disposto no art. 24, inciso IX, da Lei nº 8.666, 
de 21 de junho de 1993, e dispõe sobre a dispensa de licitação 
nos casos que possam comprometer a segurança nacional. 
Neste caso o processo deverá ser sigiloso, excetuando-se a 
publicidade das compras governamentais. 
Decreto nº 2.556, de 20 de 
abril de 1998. 
Regulamenta o registro previsto no art. 3º da Lei nº 9.609, de 
19 de fevereiro de 1998, que dispõe sobre a propriedade 
intelectual de programa de computador, sua comercialização 
no país, e dá outras providências. 
Decreto nº 3.294, de 15 de 
dezembro de 1999. 
Institui Programa Sociedade da Informação, com objetivo de 
viabilizar a nova geração da Internet e suas aplicações em 
benefício da sociedade brasileira. 
Decreto nº 3.505, de 13 de 
junho de 2000. 
Institui a Política de Segurança da Informação nos órgãos e 
entidades da Administração Pública Federal. 
Decreto de 18 de outubro de 
2000. 
Cria, no âmbito do Conselho de Governo, o Comitê Executivo 
do Governo Eletrônico, e dá outras providências. 
Decreto nº 3.714, 03 de 
janeiro de 2001. 
Dispõe sobre a remessa por meio eletrônico de documentos a 
que se refere o art. 57-A do Decreto no 2.954, de 29 de janeiro 
de 1999, e dá outras providências. 
Decreto nº 3.996, de 31 de 
outubro de 2001. 
Dispõe sobre a prestação de serviços de certificação digital no 
âmbito da Administração Pública Federal. 
Decreto nº 4.073, de 03 de 
janeiro de 2002. 
Regulamenta a Lei nº 8.159, de 08 de janeiro de 1991, que 
dispõe sobre a política nacional de arquivos públicos e 
privados. 
Decreto nº 4.376, de 13 de 
setembro de 2002. 
Dispõe sobre a organização e o funcionamento do Sistema 
Brasileiro de Inteligência, e dá outras providências. 
Decreto nº 4.414, de 07 de 
outubro de 2002. 
Altera o Decreto no 3.996, de 31 de outubro de 2001, que 
dispõe sobre a prestação de serviços de certificação digital no 
âmbito da Administração Pública Federal. 
Decreto nº 4.522, de 17 de 
dezembro de 2002. 
Dispõe sobre o Sistema de Geração e Tramitação de 
Documentos Oficiais - SIDOF, e dá outras providências. 
Decreto nº 4.801, de 06 de 
agosto de 2003. 
Cria a Câmara de Relações Exteriores e Defesa Nacional, 
do Conselho de Governo. 
Decreto nº 4.689, de 07 de 
maio de 2003. 
Aprova a Estrutura Regimental e o Quadro Demonstrativo dos 
Cargos em Comissão do Instituto Nacional de Tecnologia da 
Informação – ITI, e dá outras providências. 
Decreto nº 4.829, de 03 de 
setembro de 2003. 
Dispõe sobre a criação do Comitê Gestor da Internet no Brasil 
– CGIbr, sobre o modelo de governança da Internet no Brasil, 
e dá outras providências. 
Decreto de 29 de outubro de 
2003. 
Institui Comitês Técnicos do Comitê Executivo do Governo 
Eletrônico e dá outras providências. 
Decreto nº 5.450, de 31 de 
maio de 2005. 
Regulamenta o pregão, na forma eletrônica, para aquisição de 
bens e serviços comuns, e dá outras providências. 
Decreto nº 5.563, de 11 de 
outubro de 2005. 
Regulamenta a Lei nº 10.973, de 02/12/04, que dispõe sobre 
incentivos à inovação e à pesquisa científica e tecnológica no 
ambiente produtivo, e dá outras providências. 
Decreto nº 5.584, de 18 de 
novembro de 2005. 
Dispõe sobre o recolhimento ao Arquivo Nacional dos 
documentos arquivísticos públicos produzidos e recebidos 
pelos extintos Conselho de Segurança Nacional - CSN, 
Comissão Geral de Investigações - CGI e Serviço Nacional de 
Regulamento Assunto 
Informações - SNI, que estejam sob a custódia da Agência 
Brasileira de Inteligência - ABIN. 
Decreto nº 6.605, de 14 de 
outubro de 2008. 
Dispõe sobre o Comitê Gestor da Infra-Estrutura de Chaves 
Públicas Brasileira - CG ICP-Brasil, sua Secretaria-Executiva 
e sua Comissão Técnica Executiva - COTEC. 
Decreto nº 7.724 de 16 de 
maio de 2012. 
Regulamenta a Lei no 12.527, de 18 de novembro de 2011, que 
dispõe sobre o acesso a informações previsto no inciso XXXIII 
docaput do art. 5o, no inciso II do § 3o do art. 37 e no § 2o do art. 
216 da Constituição. 
Decreto nº 7.724 de 16 de 
maio de 2012. 
Regulamenta a Lei no 12.527, de 18 de novembro de 2011, que 
dispõe sobre o acesso a informações previsto no inciso XXXIII 
docaput do art. 5o, no inciso II do § 3o do art. 37 e no § 2o do art. 
216 da Constituição. 
Decreto nº 7.845, de 14 de 
novembro de 2012. 
Regulamenta procedimentos para credenciamento de 
segurança e tratamento de informação classificada em qualquer 
grau de sigilo, e dispõe sobre o Núcleo de Segurança e 
Credenciamento. 
Decreto nº 8.096, de 04 de 
setembro 2013. 
Altera o Decreto nº 4.801, de 6 de agosto de 2003, que cria a 
Câmara de Relações Exteriores e Defesa Nacional, do 
Conselho de Governo. 
Decreto nº 8.097, de 04 de 
setembro de 2013. 
Altera o Decreto nº 3.505, de 13 de junho de 2000, para incluir 
a Secretaria-Geral da Presidência da República no Comitê 
Gestor da Segurança da Informação. 
Instrução Normativa nº 1 do 
GSI, de 13 de junho de 2008. 
Disciplina a Gestão de Segurança da Informação e 
Comunicações na Administração Pública Federal, direta e 
indireta, e dá outras providências. 
Resolução nº 58 do INPI, de 
14 de julho de 1998. 
Estabelece normas e procedimentos relativos ao registro de 
programas de computador. 
Resolução nº 59 do INPI, de 
14 de julho de 1998. 
Estabelece os valores das retribuições pelos serviços de 
registro de programas de computador. 
Resolução n° 132 do STM, de 
02 de fevereiro de 2005. 
Institui o "e-STM", sistema que permite o uso de correio 
eletrônico para a prática de atos processuais, no âmbito do 
Superior Tribunal Militar - STM. 
Resolução nº 338 do STF, de 
11 de abril de 2007. 
Dispõe sobre classificação, acesso, manuseio, reprodução, 
transporte e guarda de documentos e processos de natureza 
sigilosa no âmbito do Superior Tribunal de Federal - STF. 
Resolução nº 140 do TST, de 
13 de setembro de 2007. 
Regulamenta, no âmbito da Justiça do Trabalho, a Lei n° 
11.419, de 19 de dezembro de 2006, que dispõe sobre a 
informatização do processo judicial. 
Resolução nº 23.370/11 do 
TSE, de 13 de dezembro de 
2011. 
Dispõe sobre a propaganda eleitoral e as condutas ilícitas em 
campanha eleitoral nas eleições de 2012. (Propaganda Eleitoral 
na Internet - art. 18 a 25). 
Resolução nº 23.404/14 do 
TSE, de 11 de fevereiro de 
20114. 
Dispõe sobre a propaganda eleitoral e as condutas ilícitas em 
campanha eleitoral nas eleições de 2014. (Propaganda Eleitoral 
na Internet - art. 19 a 26). 
 
 
Quadro da legislação específica de Caráter Estadual/Distrital relacionada 
à segurança da informação: 
Regulamento Assunto 
Lei Distrital nº 3.437, de 
09 setembro de 2004. 
Dispõe sobre o cadastro dos usuários das empresas ou instituições 
que locam ou cedem gratuitamente computadores e máquinas para 
acesso à Internet, no âmbito do Distrito Federal, conhecidas 
também como “cyber-cafés”. 
Lei Estadual de São 
Paulo nº 12.228, de 11 dejaneiro de 2006. 
Dispõe sobre os estabelecimentos comerciais que colocam a 
disposição, mediante locação, computadores e máquinas para 
acesso à Internet e dá outras providências. 
Lei Estadual do Rio 
Grande do Sul nº 12.698, 
de 04 de maio de 2007. 
Dispõe sobre a proteção da saúde dos consumidores nos 
estabelecimentos comerciais que ofertam a locação e o respectivo 
acesso a jogos de computador em rede local, conhecidos como "lan 
house" - "Local Área Network" -, e seus correlatos, e dá outras 
providências, dentre as quais a exigência de cadastramento dos 
menores de 18 anos que freqüentam o local. 
Lei Estadual de São 
Paulo nº 12.906, de 14 de 
abril de 2008. 
Estabelece normas suplementares de direito penitenciário e regula 
o monitoramento eletrônico de presos, e dá outras providências. 
Decreto Estadual do 
Paraná nº 5.111, de 19 de 
julho de 2005. 
Estabelece diretriz para o licenciamento de programas de 
computador de titularidade de entidades da Administração 
Estadual na Licença Pública Geral da Administração Pública - 
LPG-AP, e dá outras providências. 
Decreto nº 58.052, de 16 
de maio de 2012. 
Regulamenta a Lei federal n° 12.527, de 18 de novembro de 2011, 
que regula o acesso a informações, e dá providências correlatas. 
Quadro da legislação específica de Caráter municipal relacionada à 
segurança da informação: 
Regulamento Assunto 
Lei Municipal de 
Farroupilha-RS nº 3.087, 
de 29 de dezembro de 
2005. 
Dispõe sobre o funcionamento das casas de jogos por computador 
conhecidos como “Lan Houses”, e dá outras providências, dentre 
as quais a exigência de cadastramento dos menores de 18 anos que 
frequentam o local. 
Decreto nº 35606, de 15 
de maio de 2012, do 
Município do Rio de 
Janeiro. 
Regula, em âmbito municipal, a Lei de Acesso a Informações - Lei 
Federal nº 12.527, de 18 de novembro de 2011, e dá outras 
providências. 
 
 
Quadro de Normas Técnicas relacionadas à segurança da informação: 
Regulamento Assunto 
ISO/IEC TR 13335-
3:1998. 
Esta norma fornece técnicas para a gestão de segurança na área de 
tecnologia da informação. Baseada na norma ISO/IEC 13335-1 e 
TR ISO/IEC 13335-2. As orientações são projetadas para auxiliar 
o incremento da segurança na TI. 
ISO/IEC GUIDE 
51:1999. 
Esta norma fornece aos elaboradores de normas recomendações 
para a inclusão dos aspectos de segurança nestes documentos. É 
aplicável a qualquer aspecto de segurança relacionado a pessoas, 
propriedades, ao ambiente, ou a uma combinação de um ou mais 
destes (por exemplo, somente pessoas; pessoas e propriedades; 
pessoas, propriedades e o ambiente). 
ISO/IEC GUIDE 
73:2002. 
Esta norma fornece definições genéricas de termos de gestão de 
riscos para a elaboração de normas. Seu propósito é ser um 
documento genérico de alto nível voltado para a preparação ou 
revisão de normas que incluam aspectos de gestão de riscos. 
ABNT NBR ISO IEC 
17799: 2005. 
Esta norma é equivalente à ISO/IEC 17799:2005. Consiste em um 
guia prático que estabelece diretrizes e princípios gerais para 
iniciar, implementar, manter e melhorar a gestão de segurança da 
informação em uma organização. Os objetivos de controle e os 
controles definidos nesta norma têm como finalidade atender aos 
requisitos identificados na análise/avaliação de riscos. 
ABNT NBR ISO/IEC 
27001:2005. 
Esta norma é usada para fins de certificação e substitui a norma 
Britânica BS 7799-2:2002. Aplicável a qualquer organização, 
independente do seu ramo de atuação, define requisitos para 
estabelecer, implementar, operar, monitorar, revisar, manter e 
melhorar um Sistema de Gestão de Segurança da Informação. 
ABNT NBR ISO/IEC 
27005:2011. 
Esta Norma fornece diretrizes para o processo de gestão de riscos 
de segurança da informação. 
ABNT NBR ISO/IEC 
27001:2013. 
Esta Norma especifica os requisitos para estabelecer, implementar, 
manter e melhorar continuamente um sistema de gestão da 
segurança da informação dentro do contexto da organização. Esta 
Norma também inclui requisitos para a avaliação e tratamento de 
riscos de segurança da informação voltados para as necessidades 
da organização. 
ABNT NBR ISO/IEC 
27002:2013. 
Esta Norma fornece diretrizes para práticas de gestão de segurança 
da informação e normas de segurança da informação para as 
organizações, incluindo a seleção, a implementação e o 
gerenciamento de controles, levando em consideração os 
ambientes de risco da segurança da informação da organização 
 
 
Alguns Projetos de Lei relacionados à segurança da informação: 
Regulamento Assunto e autoria 
Projeto de Lei nº 
3.494/2000. 
Altera a lei do “habeas data” (Lei nº 9.507, de 12 de novembro de 
1997). Autor: Senado Federal. 
Projeto de Lei nº 
7.316/2002. 
Regulamenta o uso de assinaturas eletrônicas e a prestação de 
serviços de certificação. Autor: Poder Executivo. 
Projeto de Lei nº 
21/2004. 
Proíbe envio de mensagens não solicitadas (spam); estabelece 
multa; estabelece como nova modalidade do crime de falsidade 
ideológica a conduta de impedir a identificação do remetente ou o 
bloqueio automático de mensagens eletrônicas não solicitadas, 
inserir declaração falsa ou diversa da que deveria constar, com o 
fim de impossibilitar a identificação da origem ou o rastreamento 
da mensagem. Autor: Senador Duciomar Costa. 
Projeto de Lei nº 
1.704/2007. 
Tipifica a conduta de violação de comunicação eletrônica. Autor: 
Deputado Rodovalho. 
Projeto de Lei nº 
398/2007. 
Prevê o aumento de pena no caso de crime contra a honra praticado 
pela Internet. Autor: Senador Expedito Júnior. 
Projeto de Lei nº 
1.230/2007. 
Torna obrigatória a identificação biométrica para acesso a bancos 
de dados da administração pública direta, indireta e fundacional 
onde sejam armazenados dados sensíveis. Autor: Deputado 
Eduardo Gomes. 
Projeto de Lei nº 
2.899/2008. 
Obriga as operadoras de telefonia fixa e móvel ao pagamento de 
multa em razão de danos decorrentes da ineficiência em garantir a 
privacidade de seus usuários. Autor: Deputado William Woo. 
Projeto de Lei nº 
3.272/2008. 
Normatiza a quebra de sigilo das comunicações telefônicas para 
fins de investigação criminal e instrução processual penal. Revoga 
a Lei nº 9.296, de 1996; altera o Decreto-Lei nº 2.848, de 1940 e o 
Decreto-Lei nº 3.689, de 1941. Regulamenta a Constituição 
Federal de 1988. Autor: Poder Executivo. 
Projeto de Lei nº 
4.036/2008. 
Altera as Leis nº 4.878, de 3 de dezembro de 1965, 8.112, de 11 de 
dezembro de 1990, e o Decreto-Lei no 2.848, de 7 de dezembro de 
1940 - Código Penal, para dispor sobre sanções administrativas e 
penais aplicáveis em casos de interceptação de comunicações e de 
violação de sigilo, e dá outras providências. Aumenta a pena para 
conduta abusiva de interceptação ilegal, "grampo telefônico". 
Autor: Poder Executivo. 
Projeto de Lei nº 
3.773/2008. 
Altera a Lei nº 8.069, de 13 de julho de 1990 - Estatuto da Criança 
e do Adolescente, para aprimorar o combate à produção, venda e 
distribuição de pornografia infantil, bem como criminalizar a 
aquisição e a posse de tal material e outras condutas relacionadas 
à pedofilia na Internet. Autor: Senado Federal - Comissão 
Parlamentar de Inquérito – Pedofilia. 
Projeto de Lei nº 
2126/2011. 
Estabelece princípios, garantias, direitos e deveres para o uso da 
Internet no Brasil. Autor: Poder Executivo. 
Projeto de Lei nº 
3558/2012. 
Dispõe sobre a utilização de sistemas biométricos, a proteção de 
dados pessoais e dá outras providências.Projeto de Lei nº 
4060/2012. 
Dispõe sobre o tratamento de dados pessoais, e dá outras 
providências. 
[1] Compilação e análise da legislação vigente a fim de subsidiar trabalhos de operadores, técnicos e 
juristas da área de Segurança da Informação e Comunicações. Revisado e atualizado em 14 de agosto 
de 2014. 
* Autora: Ingressou na carreira de Procurador Federal Advocacia-Geral da União em 2002. Graduada pela 
Universidade de Brasília. Pós-graduada pelo Instituto Brasiliense de Direito Público e pela Escola do 
Ministério Público do DF. Mestre em Direito, Estado e Sociedade pela Universidade de Brasília. Tem cursos 
de direito da sociedade da informação pela Faculdade de Direito da Universidade de Lisboa, em segurança 
industrial pela Autoridade Nacional de Segurança de Portugal e em direito da tecnologia da informação 
pela Fundação Getúlio Vargas. Autora do livro O direito à privacidade na sociedade da informação. Foi 
procuradora-chefe do Instituto Nacional de Tecnologia da Informação e assessora jurídica no Gabinete de 
Segurança Institucional da Presidência da República. Atualmente é Chefe da Divisão de Atos Normativos 
na Consultoria Jurídica do Ministério da Justiça. 
**Revisor: Suboficial da Força Aérea Brasileira. Bacharel em Direito pela Universidade Gama Filho. 
Especialista em Gestão de Segurança da Informação e Comunicações pela Universidade de Brasília. 
Atualmente presta assistência jurídica ao Departamento de Segurança da Informação e Comunicações do 
Gabinete de Segurança Institucional da Presidência da República. 
Fonte: http://dsic.planalto.gov.br/documentos/quadro_legislacao.htm. Acessado em 
20/02/2016.